Turinys:
- Naujos kartos ugniasienės (NGFW)
- Antivirusinė programinė įranga
- Žiniatinklio šliuzai
- Nuo majoro iki mažojo
Kibernetinės grėsmės ir visas IT saugumo pobūdis keičiasi pūsliais tempais. Kai atakos tampa sudėtingesnės ir tikslingesnės, kai kurios anksčiau veiksmingos gynybos priemonės nėra tokios, kokios buvo - arba tapo visiškai neveiksmingos kovojant su išpuoliais. Čia yra trys pasenę apsaugos metodai ir kodėl jų nebepakanka. (Norėdami sužinoti daugiau apie foną, skaitykite „XXI amžiaus elektroninio karo naujas veidas“.)
Naujos kartos ugniasienės (NGFW)
Istoriškai naujos kartos ugniasienės (NGFW) naudoja į taikymą orientuotą metodą tinklo srautams klasifikuoti, siekdamos sustabdyti kenkėjiškas programas ir kitas atakas. Tačiau pasirodė, kad NGFW nėra veiksmingi kovojant su išplėstinėmis atakomis. Taip yra todėl, kad NGFW technologijos pagrindas yra pagrindinė IPS parašų konfigūracija, antivirusinė programinė įranga, juodieji URL sąrašai ir reputacijos analizė. Kiekvienas iš jų yra reaktyvaus pobūdžio ir įrodė, kad negali sustabdyti išplėstinės grėsmės.
„NGFW“ technologijos gamintojai gamina savo produktus su papildymais, pavyzdžiui, dvejetainiais debesimis paremtais duomenų rinkiniais ir DLL analize, taip pat kas valandą atnaujindami ugniasienės parašų rinkinį. Problema ta, kad šios parinktys vis dar palieka daug laiko, kad kenkėjiška programa galėtų sugadinti.
Antivirusinė programinė įranga
Atsižvelgiant į nulio dienų ir nuolatines nuolatinės grėsmės (APT) atakas, kuriose išnaudojami nežinomi pažeidžiamumai, antivirusai yra bejėgiai, norint užkirsti kelią šiuolaikinėms kibernetinėms grėsmėms. Kai kurie tyrimai rodo, kad 90 proc. Dvejetainių kenkėjiškų programų gali susidaryti per valandą, leidžianti jai įsisprausti į antivirusinę programinę įrangą, kuri remiasi parašu pagrįstu aptikimu ir atnaujinimais, kurie atsilieka valandomis, dienomis ar savaitėmis, atsižvelgiant į atnaujinimo dažnumą.
Šis vėluojantis laikotarpis yra puiki galimybė kenkėjiškoms programoms išplisti iš pradinių užkrėstų sistemų. Šis langas taip pat yra pakankamai ilgas, kad kenkėjiška programa galėtų įdiegti kitas infekcijas, tarp kurių gali būti slaptažodžių krekeriai ir klavišų blokavimo įrankiai, giliai įterpiantys į jos pažeistą pagrindinę sistemą.
Šiuo metu pašalinti tampa vis sunkiau. Taigi kodėl IT saugumo specialistai antivirusinę programinę įrangą laiko patikima bendro saugumo dalimi? Šiomis dienomis antivirusai dažnai naudojami kaip papildoma sistema arba „pirmoji gynybos linija“ kartu su didesnėmis, tobulesnėmis sistemomis. Antivirusinis užfiksuoja „žemai kabančius vaisius“, kuriuose yra senesnių virusų parašų, o tvirtesnės kenkėjiškų programų apsaugos sistemos sugauna pažangias kenkėjiškas programas, kurios pasiklysta.
Žiniatinklio šliuzai
Kibernetinio saugumo pramonė suteikė mums modelių atitikimo palikimą, kuris kažkada buvo skirtas padidinti uostų blokavimą ir panaikinti parašų bei sąrašų pagrindu sukurtų saugos produktų ribas. Tinklo šliuzai naudoja tas pačias technologijas.
Žiniatinklio šliuzo technologijoje naudojamos duomenų bazės ir žinomų „blogų“ URL sąrašai, tačiau neatsižvelgiama į realias kintančias grėsmes. Politikos vykdymas ir žemo lygio saugumas yra vienintelė vertybė, kurią interneto vartai atneša į saugos lentelę, nes kibernetinės atakos tapo šliuzai neveiksmingi. Dėl kenkėjiškų programų pateikimo ir komunikacijos dinamiškumo „blogų“ svetainių ir URL sąrašai pasensta.
Ironiška, bet žiniatinklio šliuzai, įprasti visame pasaulyje, saugumo požiūriu jie šiek tiek paseno. Žiniatinklio šliuzų technologiją vis dar galima naudoti įgyvendinant bendrąsias taisykles, kurios riboja arba riboja naršymą internete, tačiau, kai reikia apsisaugoti nuo sudėtingų atakų, geriausiu atveju žiniatinklio šliuzai vaidina nedidelį vaidmenį.
Nuo majoro iki mažojo
Neatmetama galimybė, kad šios trys technologijos vaidina tam tikrą dabartinį vaidmenį saugant tinklus nuo kibernetinių grėsmių, tačiau dėl išvystytos naujos kartos išpuolių, kuriuos mes matome šiandien, jie tapo nedidelėmis sudėtingesnių gynybos dalių dalimis.
Viena iš technologijų, efektyviai apsaugančių nuo pažangių kenkėjiškų programų, yra valstybinės ugniasienės, kurios šiek tiek susikerta tarp paketų filtro ir programos lygio intelekto, įgyto per tarpinį serverį. Tai tik viena iš daugelio technologijų, bent jau kol kas pakeičiančių ar atrankiškų kai kurių senesnių technologijų spragas. Be abejo, kibernetinės grėsmės ir toliau vystosi, o tai reiškia, kad bandymai apsisaugoti turi vystytis kartu su jomis.
